前言
信息化正在逐漸滲透到各行各業(yè)的生產(chǎn)應用中�����,汽車(chē)汽配行業(yè)也不例外��。從實(shí)施ERP和CRM��,到供應鏈管理��,汽車(chē)企業(yè)都在通過(guò)信息化擺脫“機械制造”的簡(jiǎn)單定位��,而逐步走向“信息化制造”���。
對于現代汽車(chē)���、汽配企業(yè)來(lái)講����,信息已經(jīng)成為了市場(chǎng)競爭的核心因素����,而保證企業(yè)機密信息的安全也就成為了管理者關(guān)注的重要問(wèn)題�����。但是�����,由于全面實(shí)現了信息化��,接入該企業(yè)的網(wǎng)絡(luò )入口越來(lái)越多�,信息量也不斷提升�����,該企業(yè)很難依靠傳統的方式對信息進(jìn)行有效管理�����。一旦設計圖紙�����、市場(chǎng)數據等機密信息被泄露���,企業(yè)將可能因此承受巨大的損失�。因此�,企業(yè)迫切需要具備強大的信息安全管理功能的產(chǎn)品�����,對企業(yè)信息進(jìn)行合規管理���。
需求分析
企業(yè)規模龐大�,分支眾多�,數據安全管理方面極為復雜
汽車(chē)企業(yè)結構復雜����,包括設計�、生產(chǎn)����、庫存����、銷(xiāo)售���、財務(wù)����、總部����、分部�����、辦事處��、銷(xiāo)售4S店等單位連結成為一個(gè)龐大的企業(yè)組織���,數據產(chǎn)生�����、存儲����、流轉�、使用�����、銷(xiāo)毀變化多樣�����,這必然給企業(yè)在數據安全管理方面造成極為復雜的管理��。
企業(yè)數據環(huán)境復雜���,應用系統繁多�,軟件環(huán)境多樣性�����,數據的安全管理難度極高
汽車(chē)企業(yè)往往都是大型企業(yè)����,其數據環(huán)境包括服務(wù)器�����、數據庫���、工作站�、終端�、筆記本電腦�����、移動(dòng)存儲設備等種類(lèi)和數量極大����。在應用系統方面���,不僅有常見(jiàn)的OA等系統�,還有ERP��、CRM�����、SRM等業(yè)務(wù)系統��,還有源代碼開(kāi)發(fā)����、電路圖設計等�。
外部接入和對外交互數據的需求
汽車(chē)企業(yè)處于產(chǎn)業(yè)鏈下游�����,供應商種類(lèi)和數量比較多����,往往需要與外部合作單位進(jìn)行大量的數據交互����。
移動(dòng)存儲�、移動(dòng)辦公�、外埠辦公等情形發(fā)生頻繁���,數據外泄風(fēng)險極高��。
移動(dòng)存儲設備例如U盤(pán)�����、移動(dòng)硬盤(pán)的大量使用�����,居家辦公與出差人員的數量比較大���,企業(yè)數據往往會(huì )脫離內部網(wǎng)絡(luò )����,泄密風(fēng)險很大����。
解決方案
1. 實(shí)現核心部門(mén)文檔數據強制透明加密保護
對于企業(yè)內部研發(fā)�����、設計等核心數據創(chuàng )造部門(mén)來(lái)說(shuō)�����,其內部所生產(chǎn)創(chuàng )造的數據均為企業(yè)核心數據����。因此�,需要確保這些核心數據隨時(shí)處于加密保護狀態(tài)��。
解決方案
1.強制加密:通過(guò)文件過(guò)濾驅動(dòng)透明加解密技術(shù)���,對核心部門(mén)文檔進(jìn)行強制加密處理���,從文檔創(chuàng )建開(kāi)始即可自動(dòng)加密保護���。
2.透明使用:核心數據在加密前后對于數據合法使用者無(wú)任何差異�����,不增加用戶(hù)負擔����、不改變任何工作流程及使用習慣�����。文件的保存加密��、打開(kāi)解密完全由后臺加解密驅動(dòng)內核自動(dòng)完成���,對用戶(hù)而言完全透明����、無(wú)感知�����。
2. 解決非核心部門(mén)加密文檔安全傳輸與使用
對于企業(yè)支撐部門(mén)或管理部門(mén)來(lái)說(shuō)����,他們往往不是數據的生產(chǎn)者�,但由于業(yè)務(wù)需要���,會(huì )是數據的使用者����。因此�,不需要加密電腦上的文件�,只希望能夠打開(kāi)加密文件就可以��,這個(gè)時(shí)候就可以采用半透明加密模式����。即本地自己生成的文件都不加密����,而能打開(kāi)公司內部的加密文件��,并確保這些加密文件去編輯保存還是處于加密狀態(tài)�����。
3. 部門(mén)間文檔閱讀權限管控
每個(gè)部門(mén)負責的工作文檔性質(zhì)均不同����,有一些核心部門(mén)的辦公文檔只允許在本部門(mén)內部流轉��。因此����,需滿(mǎn)足不同部門(mén)之間的文檔相互獨立�。
4. 防止外發(fā)文檔二次擴散泄密
與外界進(jìn)行信息交流已成為企業(yè)常態(tài)化的一種業(yè)務(wù)模式�����,這些交互的信息可能會(huì )涉及企業(yè)核心信息(如:外發(fā)設計圖紙給生產(chǎn)方�����、外發(fā)合同給客戶(hù)等)�����,而這些信息一旦流出企業(yè)就面臨著(zhù)失控的風(fēng)險����,很可能經(jīng)由客戶(hù)或合作伙伴造成信息泄露�����。
解決方案
如下圖所示:
5. 防止出差員工泄密
員工出差期間�����,由于脫離了企業(yè)內部安全防護�,在外辦公有可能導致數據泄密�。
解決方案
如下圖所示:
1.離線(xiàn)外帶的電腦����,終端登錄時(shí)����,需使用口令認證或者綁定USBKey認證���,沒(méi)有合法的口令或USBKey�,終端不能正常登錄�����,電腦上的文件也就打不開(kāi)����;
2.通過(guò)離線(xiàn)管理功能�,控制出差人員只能在授權離線(xiàn)時(shí)間內正常打開(kāi)離線(xiàn)計算機上的加密文件��,一旦超過(guò)離線(xiàn)時(shí)間�,筆記本上的所有加密文檔均無(wú)法打開(kāi)���;
3.同時(shí)�����,離線(xiàn)期間的所有操作記錄仍然實(shí)時(shí)記錄����,在連上服務(wù)器后會(huì )自動(dòng)上傳��,以便管理員審計��。
6. 應用服務(wù)器集成管理
企業(yè)的核心業(yè)務(wù)系統(如:OA����、CRM�、ERP等)中存有大量敏感業(yè)務(wù)數據��,員工通過(guò)合法賬號可正常查看��、導出數據�,而數據一旦導出則可通過(guò)其他途徑帶離企業(yè)����,存在泄密風(fēng)險�。此外����,員工可利用非法應用程序或盜用合法賬號訪(fǎng)問(wèn)并竊取業(yè)務(wù)系統中的數據�,存在較大安全隱患�。
解決方案
1.架設天銳綠盾應用服務(wù)器安全接入安全網(wǎng)關(guān)�����,對應用服務(wù)器進(jìn)行安全保護��。
2.服務(wù)器數據下載至本地則自動(dòng)加密�����,防止非法下載泄密���。
3.加密文檔上傳至服務(wù)器則自動(dòng)解密���,以明文形式存放在服務(wù)器��,確保正常使用�����。
4.內部U盤(pán)����、光盤(pán)等移動(dòng)存儲介質(zhì)安全管控
USB存儲設備限制
根據公司的實(shí)際情況�,限制哪些電腦的USB接口能否使用����。分別有允許使用�����、禁止使用�����、USB設備只讀(即單向傳輸拷貝控制�����,只能從U盤(pán)上拷出數據�����,不能拷入數據)和斷網(wǎng)使用(即插入USB存儲設備時(shí)終端斷網(wǎng))四種限制方式��。
USB存儲設備認證
對接入公司的U盤(pán)進(jìn)行注冊認證管理���,只有通過(guò)事先認證過(guò)的U盤(pán)才可以在公司內使用���。
USB外發(fā)日志
對公司內部員工的USB拷貝行為進(jìn)行詳細記錄�,記錄信息包括操作時(shí)間��、終端名稱(chēng)����、操作用戶(hù)���、文件名稱(chēng)�����、源路徑�、目的路徑����,并支持下載查看文件內容����。
8. 桌面行為管理與審計
天銳綠盾桌面行為管理解決方案能夠有效協(xié)助企業(yè)管理者通過(guò)單一控制臺以授權的方式對公司計算機�����、寬帶�����、打印��、外圍設備等IT資源進(jìn)行管控���,與此同時(shí)規范員工的內網(wǎng)行為�,其中包括計算機使用行為��、網(wǎng)絡(luò )使用行為���、IT資產(chǎn)使用行為�����、設備使用行為等�,令員工活動(dòng)在公司合規范圍內進(jìn)行����,提高IT資源利用率�,提升員工的工作效率�����,維護系統的安全穩定�����,讓企業(yè)內部環(huán)境井然有序�����。
方案優(yōu)勢
1.國內獨有的“三重密鑰”體系:
主密鑰:由天銳分配給每個(gè)用戶(hù)全球唯一的密鑰�����,保證每個(gè)購買(mǎi)天銳綠盾的單位文件不會(huì )互通�����;
企業(yè)密鑰:由用戶(hù)自己設置的密鑰�,保證加密廠(chǎng)家獲取加密文件也無(wú)法解密�;
文件密鑰:每個(gè)文件加密時(shí)隨機生成一個(gè)文件密鑰�����,提高加密的安全性����。
2.天銳綠盾采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據透明加解密�����,安全����、穩定���、效率高���。
3.提供成熟的企業(yè)核心業(yè)務(wù)系統集成及整合方案(支持WindowsMACLinux終端)����,滿(mǎn)足與各類(lèi)業(yè)務(wù)系統的無(wú)縫安全集成�,實(shí)現對核心業(yè)務(wù)系統數據的安全防護及加固��。
4.指定某些類(lèi)型的文件進(jìn)行新建�、編輯時(shí)��,自動(dòng)備份到天銳綠盾服務(wù)器��,避免辦公人員誤刪或故意刪除�,導致數據丟失����。
5.支持IPAD在線(xiàn)閱讀加密文件����,比如:mail�、OA���、CRM�����、ERP等加密附件在線(xiàn)閱讀�����,方便辦公���。
6.天銳綠盾全面覆蓋Mac����、Windows以及Linux系統�,在多個(gè)系統之間實(shí)現文檔的統一加密���,無(wú)縫管控����!
7.支持“多采集服務(wù)器”部署方式����,即實(shí)現集中式和分布式一體化管理����。
8.所有操作記錄可查可審�,方便管理員查詢(xún)及審計��。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密